World’s First XSS Worm: “Samy”

Ecco il primo Worm che si propaga usando XSS (Cross-Site Scripting), ha la capacità di iniettare tra le righe dell’HTML del javascript che usando XMLHTTPRequest (tipico di Ajax) esegue una request in background al sito dell’autore che in automatico vi aggiunge alla sua buddy list.
Il processo di attacco è spiegato in dettaglio qui.
Questo worm è solo dimostrativo ma non ci vorrà molto che qualcuno lo trasformi in qualcosa di più agressivo e pericoloso!

Comments are closed.